Blitz, furto dati e protezioni flop: i pirati minacciano i cittadini e le istituzioni. Le stime ufficiali dell’Interpol

il “cyber crime”

Il cyber crime paga. Secondo le stime dell’Interpol, nella sola Europa è un affare da 650 miliardi di euro all’anno. Sul finire del 2012 una gang ha lanciato una serie di ransomware (una tipologia di malware che restringono l’accesso ai computer che infettano), che ha fruttato 1 milione di euro per ogni campagna di attacchi. Un’altra gang operando sulle carte di credito pre-pagate ha raccolto 20 milioni di dollari.

Sono alcuni dei dati forniti nei giorni dell’RSA Conference di San Francisco, da Limor S. Kessem, specialista di cybercrime per RSA.

Sono principalmente tre le tipologie di attacchi che minacciano la rete: il cyber crime a scopo di lucro, perpetrato da criminali che scelgono la rete come campo d’azione; gli hacktivist, attivisti cibernetici che attaccano obiettivi sensibili a scopo di rivendicazione (come Anonymous); e gli attacchi portati da Stati contro altri Stati o organizzazioni governative (come i recenti attacchi cinesi alla Casa Bianca).

A rendere più complesso il sistema di protezione da questi attacchi, soprattutto in Europa, sono una legislazione e sistemi di autentificazioni differenti in ogni paese. Anche se qualcosa si sta facendo per ovviare al problema: “Lo scorso febbraio è stata adottata una nuova direttiva, non ancora operante, che mira a ridurre le differenze tra i vari stati”, spiega Bob Griffin, Chief Security Architect RSA, da poco distaccato in Europa, proprio col compito di facilitare e accompagnare questo processo.

Ma quali sono le principali minacce che incombono sull’Europa? È ancora Limor S. Kessem a fornire una classifica. “Il phishing (tipologia di truffa via Internet attraverso cui un aggressore cerca di ingannare la vittima per ottenere informazioni personali sensibili) sta registrando una crescita costante, dal 2011 al 2012 ha fato segnare un +59%. Anche i malware sono in continua espansione, nel 2013 saranno una delle minacce principali. In particolare i ransomwere sono cresciuti moltissimo nel 2011 e sono un fenomeno principalmente Europeo, utilizzato per lo più da Gang dell’Est Europa”.

Come se non bastasse, negli ultimi anni, Social Media e Social Network hanno introdotto nuovi fattori di rischio. “Nei social media i maleware corrono liberi – spiega Kessem –. Inoltre nei social media si possono trovare informazioni utili, ad esempio per le applicazioni bancarie: data di nascita, fotografie, informazioni di vario genere. La condivisione delle infromazioni è una cosa bellissima, ma crea nuovi problemi per la sicurezza”.

“Phishing, malware, condivisione delle informazioni, rappresentano un cocktail micidiale”, riassume Kessem.

Facebook è una piattaforma molto sicura e lo staff fa tutto quello che è in suo potere per proteggerla, ma è una piattaforma, non un sito internet: chiunque può creare delle app, che linkano a siti esterni, dove non si sa quello che si trova. “Non ci sono regole precise di comportamento – aggiunge Kessem –. Bisognerebbe utilizzare solo le app che ci servono veramente, non farsi attirare giochini o ‘funny websites’ di cui non siamo sicuri. Poi, come amava ripetere un bootmaster russo: onguno ha il diritto di esserre stupido e farsi infettare”.

La situzione degli attacchi, cambia inoltre a seconda dei sistemi operativi adoperati. Windows è la piattaforma più colpita: chi utilizza i malware prende di mira un grande mercato e Windows è il sistema più diffuso. Lunix è estremente sicuro, lo usano in pochi e non interessa ai produttori di malware, sarebbe tempo perso. Infine il Mac: più diventa popolare più diventa interessante, dal 2011 sta diventando un mercato interessante.

E lo stesso discorso vale per il settore mobile. Nel 2012 sono stati colpiti 717 milioni di smartphone. “Nello stesso anno sono nati 35 milioni di bambini – sottolinea Kessem – O abbiamo dimenticato come si fanno i bambini o troviamo più interessante smanettare sui nostri smartphone e farci infettare…”. Anche qui si privilegia il mercato più vasto: Android rappresenta il 92% degli attacchi attraverso malware, seguono Blackberry e Symbian; iOS ne è immune. “In questo senso Apple è unica – spiega Kessem – Oggi essere inattacabile dai malwere è qualcosa di leggendario”.

Insomma, la tecnologia aiuta, la sicurezza informatica sta facendo passi da gigante e attraverso l’uso dei Big Data e di sistemi di sicurezza intelligenti crea sistemi in grado di modificarsi e articolare le risposte in base ai nuovi attacchi. Ma senza una maggiore assunzione di responsabilità da parte degli utenti, non è sufficiente.

Le cose però stanno cambiando: “Le nuove generazioni, gli adolescenti di oggi crescono nell’era di Internet, saranno molto più consapevoli – conclude Kessem –. Quando saranno grandi non credo che diventeranno facili vittime del phising”.

© Riproduzione Riservata

Commenti